Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.570.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) c####.6####.cn:8086
- TCP(HTTP/1.1) f.you####.com:80
- TCP(HTTP/1.1) d####.c####.l####.####.com:80
- TCP(HTTP/1.1) st####.mobih####.com:80
- TCP(HTTP/1.1) st####.dc####.net.cn:80
- TCP(TLS/1.0) 1####.217.17.142:443
- TCP v.m####.com:7703
- TCP v.m####.com:7702
- TCP v.m####.com:7701
Запросы DNS:
- a####.u####.com
- c####.6####.cn
- f.you####.com
- st####.dc####.net.cn
- st####.mobih####.com
- v####.n####.com
- v.m####.com
Запросы HTTP GET:
- c####.6####.cn:8086/klerge/category/querySubCat.do?undef####&catid=####&...
- c####.6####.cn:8086/klerge/device/userDeviceLogin.do?appname=####&channe...
- c####.6####.cn:8086/klerge/video/videoList.do?undef####&catid=####&short...
- d####.c####.l####.####.com/a/b/c/e02d4e187ad6f0f56f0b6edf7a51e615.jpg
- d####.c####.l####.####.com/b/d/f/6dab47cc1146437a7260dab58a7fe852.jpg
- d####.c####.l####.####.com/b/f/c/aaa08e4ee4f25fdf0fac5ad03cc69bd6.jpg
- d####.c####.l####.####.com/c/f/e/4044985e6c71a49169e3742a0f47e0d4.jpg
- d####.c####.l####.####.com/d/c/f/add1e9c4bb7eccb243b6bd1ed9e6f7af.jpg
- d####.c####.l####.####.com/d/e/a/7e606fef418708c58be7e9c2c70b1f65.jpg
- d####.c####.l####.####.com/e/a/b/4a5a32808cea2c2161870156f56b0379.jpg
- d####.c####.l####.####.com/e/f/f/b061f45058aa7937e5a127f170c6aafb.jpg
- d####.c####.l####.####.com/f/b/e/aee5d4504f7e36b12982609ff5c0055a.jpg
- d####.c####.l####.####.com/f/c/a/2c3ee857212eb548adc148bbafb92baa.jpg
- d####.c####.l####.####.com/f/c/a/bfe515316ee7bc78b40a8ed4a98d97ff.jpg
- d####.c####.l####.####.com/f/c/f/731361e7f41615f9459c7db6a590f958.jpg
- d####.c####.l####.####.com/f/e/d/dc2634387287975ed20931aeab078020.jpg
- d####.c####.l####.####.com/f/f/d/98cfd7553156c26fe60b55631b048d2a.jpg
- f.you####.com/cdn?id=####
- st####.dc####.net.cn/resource/icon?appid=####&width=####&__am=####&imei=...
- st####.mobih####.com/resource/icon?appid=####&width=####&__am=####&imei=...
Запросы HTTP POST:
- a####.u####.com/app_logs
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imei.txt
- /data/data/####/.imprint
- /data/data/####/111.db-journal
- /data/data/####/13.jar
- /data/data/####/87b3308ca455e154dc3bb3c75e8bfc2c.xml
- /data/data/####/Alvin2.xml
- /data/data/####/CNAME
- /data/data/####/CONTRIBUTING.md
- /data/data/####/Ccontent.html
- /data/data/####/ContextData.xml
- /data/data/####/FontAwesome.otf
- /data/data/####/Gemfile
- /data/data/####/Gemfile.lock
- /data/data/####/H53C3339C.xml
- /data/data/####/HELP-US-OUT.txt
- /data/data/####/Makefile
- /data/data/####/README.md
- /data/data/####/TV.png
- /data/data/####/TingSongLinst.html
- /data/data/####/Wordpad.png
- /data/data/####/ZeroClipboard-1.1.7.min.js
- /data/data/####/ZeroClipboard-1.1.7.swf
- /data/data/####/_animated.scss
- /data/data/####/_bootstrap.scss
- /data/data/####/_bordered-pulled.scss
- /data/data/####/_config.yml
- /data/data/####/_core.scss
- /data/data/####/_extras.scss
- /data/data/####/_fixed-width.scss
- /data/data/####/_icons.scss
- /data/data/####/_larger.scss
- /data/data/####/_list.scss
- /data/data/####/_mixins.scss
- /data/data/####/_path.scss
- /data/data/####/_rotated-flipped.scss
- /data/data/####/_screen-reader.scss
- /data/data/####/_stacked.scss
- /data/data/####/_variables.scss
- /data/data/####/a33.xml
- /data/data/####/a33356507059351895.xml
- /data/data/####/a34356507059351895.xml
- /data/data/####/a35356507059351895.xml
- /data/data/####/a36356507059351895.xml
- /data/data/####/accordion.less
- /data/data/####/alerts.less
- /data/data/####/animated.less
- /data/data/####/as.html
- /data/data/####/backbone.min.js
- /data/data/####/base.js
- /data/data/####/bootstrap-2.3.1.min.js
- /data/data/####/bootstrap-222.min.js
- /data/data/####/bootstrap.less
- /data/data/####/bordered-pulled.less
- /data/data/####/breadcrumbs.less
- /data/data/####/btnList.html
- /data/data/####/button-groups.less
- /data/data/####/buttons.less
- /data/data/####/carousel.less
- /data/data/####/cat.html
- /data/data/####/catTing.html
- /data/data/####/catXue.html
- /data/data/####/catting.js
- /data/data/####/catxue.js
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/cheatsheet.html
- /data/data/####/close.less
- /data/data/####/code.less
- /data/data/####/collection (2).png
- /data/data/####/comm.css
- /data/data/####/common.css
- /data/data/####/common.js
- /data/data/####/community.html
- /data/data/####/component-animations.less
- /data/data/####/composer.json
- /data/data/####/contribution-sample.png
- /data/data/####/core.js
- /data/data/####/core.less
- /data/data/####/css-loader.css
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/design.html
- /data/data/####/di.png
- /data/data/####/dl.png
- /data/data/####/downloaddhp.html
- /data/data/####/downloadeg.html
- /data/data/####/downloadgs.html
- /data/data/####/downloadsp.html
- /data/data/####/dropdowns.less
- /data/data/####/examples.html
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/extras.less
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/f_000009
- /data/data/####/f_00000a
- /data/data/####/f_00000b
- /data/data/####/favicon.ico
- /data/data/####/file__0.localstorage-journal
- /data/data/####/fixed-width.less
- /data/data/####/font-awesome-animation.min.css
- /data/data/####/font-awesome-ie7.css
- /data/data/####/font-awesome-ie7.less
- /data/data/####/font-awesome-ie7.min.css
- /data/data/####/font-awesome-ie7.scss
- /data/data/####/font-awesome.css
- /data/data/####/font-awesome.less
- /data/data/####/font-awesome.min.css
- /data/data/####/font-awesome.scss
- /data/data/####/fontawesome-webfont.eot
- /data/data/####/fontawesome-webfont.svg
- /data/data/####/fontawesome-webfont.ttf
- /data/data/####/fontawesome-webfont.woff
- /data/data/####/fontawesome-webfont.woff2
- /data/data/####/forms.less
- /data/data/####/fort_awesome.jpg
- /data/data/####/get-started.html
- /data/data/####/glyphicons-halflings-white.png
- /data/data/####/glyphicons-halflings.png
- /data/data/####/grid.less
- /data/data/####/header.html
- /data/data/####/header.png
- /data/data/####/hero-unit.less
- /data/data/####/icon-flag.pdf
- /data/data/####/icon.png
- /data/data/####/icon_st.png
- /data/data/####/icons.html
- /data/data/####/icons.less
- /data/data/####/icons.yml
- /data/data/####/index
- /data/data/####/index.css
- /data/data/####/index.html
- /data/data/####/index.js
- /data/data/####/iscroll-probe.js
- /data/data/####/jquery-1.7.1.min.js
- /data/data/####/jquery.js
- /data/data/####/jquery.min.js
- /data/data/####/jquery.min.map
- /data/data/####/jquery.slim.js
- /data/data/####/jquery.slim.min.js
- /data/data/####/jquery.slim.min.map
- /data/data/####/k.png
- /data/data/####/kanCartoonList.html
- /data/data/####/kanFooter.html
- /data/data/####/kanSongList.html
- /data/data/####/labels-badges.less
- /data/data/####/larger.less
- /data/data/####/layouts.less
- /data/data/####/lazy.less
- /data/data/####/license.html
- /data/data/####/list.css
- /data/data/####/list.less
- /data/data/####/listHeader.html
- /data/data/####/listcomm.js
- /data/data/####/loading.png
- /data/data/####/logo.png
- /data/data/####/manifest.json
- /data/data/####/media.less
- /data/data/####/meu01.png
- /data/data/####/mixins.less
- /data/data/####/modals.less
- /data/data/####/mui.css
- /data/data/####/mui.js
- /data/data/####/mui.min.css
- /data/data/####/mui.min.js
- /data/data/####/mui.ttf
- /data/data/####/navbar.less
- /data/data/####/navs.less
- /data/data/####/next.png
- /data/data/####/notepad.png
- /data/data/####/on.png
- /data/data/####/package.json
- /data/data/####/pager.less
- /data/data/####/pagination.less
- /data/data/####/path.less
- /data/data/####/pause.png
- /data/data/####/pdr.xml
- /data/data/####/pifu.png
- /data/data/####/play.png
- /data/data/####/popovers.less
- /data/data/####/prettify.css
- /data/data/####/prettify.min.js
- /data/data/####/prev.png
- /data/data/####/progress-bars.less
- /data/data/####/pygments.css
- /data/data/####/qz.png
- /data/data/####/reset.less
- /data/data/####/responsive-1200px-min.less
- /data/data/####/responsive-767px-max.less
- /data/data/####/responsive-768px-979px.less
- /data/data/####/responsive-navbar.less
- /data/data/####/responsive-utilities.less
- /data/data/####/responsive.less
- /data/data/####/rotated-flipped.less
- /data/data/####/scaffolding.less
- /data/data/####/screen-reader.less
- /data/data/####/seaech.js
- /data/data/####/search.css
- /data/data/####/search.html
- /data/data/####/site.js
- /data/data/####/site.less
- /data/data/####/song.png
- /data/data/####/sprites.less
- /data/data/####/stacked.less
- /data/data/####/sticky-footer.less
- /data/data/####/story.png
- /data/data/####/stream_permission.xml
- /data/data/####/t.png
- /data/data/####/tables.less
- /data/data/####/test.html
- /data/data/####/thumbnails.less
- /data/data/####/tingFooter.html
- /data/data/####/tooltip.less
- /data/data/####/type.less
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/underscore.min.js
- /data/data/####/utilities.less
- /data/data/####/variables.less
- /data/data/####/video.css
- /data/data/####/video.html
- /data/data/####/video.js
- /data/data/####/vip(1).png
- /data/data/####/vip.html
- /data/data/####/vip.png
- /data/data/####/w.png
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/data/####/weixin.png
- /data/data/####/wells.less
- /data/data/####/whats-new.html
- /data/data/####/woFooter.html
- /data/data/####/x.png
- /data/data/####/xueFooter.html
- /data/data/####/xueList.html
- /data/data/####/xunhuan.png
- /data/data/####/zepto.min.js
- /data/data/####/zhifubao.png
- /data/media/####/.imei.txt
- /data/media/####/Alvin2.xml
- /data/media/####/ContextData.xml
- /data/media/####/temp.arm
Другие:
Загружает динамические библиотеки:
- app_2017
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
